科学技術は日進月歩で進化しています。特にAI分野では目覚ましい発展を遂げており、一般人には理解できないような高度な進化を遂げています。私達もスマホやタブレットなどのコンピュータ機器を通して様々な知識の恩恵を受けています。本当に便利な世の中になったものです。
　しかしながら、このような科学技術の進歩には常に光と闇が付きまといます。今日のテーマは「ミトス」です。最近のニュースでしばしば話題になっているのが「ミトス」という言葉です。このAIは使い方次第では世の中のシステムをひっくり返す力を秘めており、世界中がミトスを脅威と感じ始めています。このミトスは何をするのでしょうか。分かりやすい記事を見つけましたので、ご紹介します。
----------
『新型AI「ミトス」のサイバー攻撃対策は喫緊の課題、
　　　　　　　　　　　　　　　　金融機関や病院など重要インフラの被害は深刻に』
＜システムの「穴」を見抜く能力、格段に優れる 日本でも与党・金融庁が対応策を議論＞
　アメリカの新興企業アンソロピック社が最近開発した生成AI「ミトス（Claude Mythos）」は、システムやソフトウエアの「穴」を見抜く能力が格段に優れ、これまで開発されたもっとも強力なAIだといわれる。
　ミトスのような高性能AIが悪用されてサイバー攻撃に使われたら、脆弱（ぜいじゃく）性の発見や攻撃手順の組み立て、そして侵入後の展開が高速化し、防御の難度がこれまでより大幅に上がる恐れがある。
　これに対処するための取り組みが、アメリカや日本でも始まった。アメリカでは、金融機関のシステムが突破された場合のリスクなどについて、FRB（連邦準備制度理事会）のパウエル議長と銀行のトップが非公開の場で議論し、日本でも4月20日、自民党がアンソロピック社を含むAI企業3社と金融庁などの政府関係省庁を招いた会議を開き、対策の議論を始めたことが報じられている。
　実際、日本でもこれまで金融機関や病院、民間企業を対象に、インターネットなどを経由して、サーバー、パソコン、スマートフォンなどのIT機器に対して、データ窃取や破壊、システム利用の妨害や盗み出した情報の公開をほのめかして金銭を要求するなどの「サイバー攻撃」が行われてきた。
　原理的には、どんな企業も個人も標的になり得る。社会的影響が特に大きいのは、電力、通信、交通、自治体、物流、金融、医療などの重要インフラだ。中でも金融機関と病院は、決済・取引・診療という社会機能に直結するため、被害が深刻化しやすい。「ミトス」対策は喫緊の課題だ。

＜データの窃取・破壊や乗っ取りのソフト システムの妨害や「身代金」要求の攻撃も＞
　サイバー攻撃ではどういうことが行われるのか。マルウエア（Malware）とは、利用者の端末やサーバー、ネットワーク上で不正に動作し、データ窃取・破壊・暗号化・乗っ取りなどを行う「悪意のあるソフトウエア」の総称だ。ここにはウイルス、ワーム、ランサムウエア、トロイの木馬などが含まれる。
　ランサムウエア（Ransomware）とは、端末やサーバー上のデータを暗号化したり、システムの利用を妨害したり、盗み出した情報の公開をほのめかしたりして復旧や非公開の見返りに金銭を要求したりする、不正プログラム・攻撃手法のことだ。
　これらの攻撃を受けると、ファイルが開けなくなってデータを使用することができなくなり、業務が停止してしまう。近年は暗号化だけでなく、事前にデータを盗み出し、「公開する」と脅す二重脅迫型も多い。
　ランサムウエアは、不特定多数の対象を狙って電子メールを送信するといった手口が一般的だったが、最近では、企業などのVPN機器（注1）をはじめとするネットワーク機器の脆弱性を狙って侵入する手口が多くなっている。
　これまでも攻撃者は、VPN機器やリモートデスクトップ、サーバー、業務システムなどの脆弱性や設定不備を突いて侵入してきた。ミトスのような高性能AIが悪用されれば、脆弱性の発見、攻撃手順の組み立て、攻撃の自動化などが、容易になる恐れがある。
　社会の重要なインフラ、中でも金融機関と病院は、決済・取引・診療という社会機能に直結するため、被害が深刻化しやすい。
　侵入後にデータを暗号化して業務を停止させたり、機密情報を窃取して公開をほのめかし、身代金を要求したりする事態が考えられる。金融機関の場合には、情報流出だけでなく、決済・取引・顧客対応などの業務継続に影響が及ぶ。

＜病院がランサムウエアに狙われた事例 電子カルテが読めず診療停止の被害も＞
　日本では、病院を標的としたランサムウエア攻撃がこれまでも起きている。病院がランサムウエアによる攻撃を受けると、電子カルテが読めなくなってしまうため、診療停止に追い込まれる。また、患者の個人情報が流出する場合もある。
　2021年に生じた徳島県つるぎ町立半田病院や、22年の大阪急性期・総合医療センター、24年の岡山県精神科医療センターなどの事例は、深刻な被害を受けたものとして記憶に新しい。復旧に数カ月を要した事例もある。
　つるぎ町立半田病院の場合、電子カルテシステムが完全に停止し、紙カルテ運用へ移行せざるを得なくなった。電子カルテを含む院内システムが約2カ月停止し、通常診療に大きな制約が生じた。
　主な原因は、病院システム内のセキュリティーの脆弱性だ。具体的にはVPN機器の脆弱性や、パスワード管理の水準の低さだ。
　医療機関の被害では、VPN機器など外部接続機器の脆弱性、認証情報の管理不備、バックアップ体制の弱さ、委託先を含むIT管理体制の不備などが問題となることが多い。

＜金融機関では個人情報の大規模流出や 取引、決済の停止などの事例＞
　金融機関では、これまでのところ日本では社会全体を揺るがす規模のランサムウエア被害はまだ起きていない。しかし、それをもって安全と見るべきではない。
　金融機関本体の防御が比較的厚いとしても、委託先、周辺システム、古いシステム、認証情報管理の弱点を経由して被害が及ぶ可能性は残るからだ。そしてミトスの突破力は、これまでよりもずっと強いからだ。
　15年11月に、三菱東京UFJ銀行に不正アクセスがあり、会員制サイトのサービス運営者の預金口座入出金明細が流出した。これはランサムウエアによるものではないが、明細書に記載された振込依頼人の情報が、架空請求詐欺に悪用されていることもわかった。
　同行へ口座振り込みをしている会員サイトなどの運営者に振込依頼人として自分の電話番号を入力した場合には、架空請求詐欺に悪用される恐れがあった。
　アメリカではCapital One事件がある。これは個人情報の大規模流出事件だ。Capital Oneはアメリカの大手金融機関で、個人向けの銀行、クレジットカード、自動車ローンなどを手掛けている。銀行ではあるが、ITに特化したことが競争力の源泉になっていた。
　ところが、クラウドの設定不備を突かれた情報流出事件が19年に起き、1億人超の個人情報が流出した。流出したのは、米国で1億人、カナダで600万人という非常に多くの個人情報で、この中には与信の情報も含まれていた。また、社会保障番号や銀行口座番号などの個人情報が盗まれた。
　23年11月には、中国工商銀行の米国子会社ICBC Financial Services がランサムウエア攻撃を受け、米国債取引・決済に支障が生じた。これは、金融機関へのサイバー攻撃が市場インフラに波及し得ることを示した重要な事例だった。
　25年には、米国の金融機関向けサービス企業Marquis Software Solutions が攻撃を受け、複数の銀行・信用組合の顧客情報に影響が及んだと報じられた。これは、銀行本体だけでなく、委託先・取引先を経由したサプライチェーン型のリスクが大きいことを示している。

＜KADOKAWAやJAXAも攻撃対象に 先端技術情報を狙った諜報型攻撃も＞
　これらの事例のほかに、日本でもいくつかのランサムウエア被害や不正アクセス事件があった。24年には、KADOKAWAグループとニコニコ関連サービスが大規模なサイバー攻撃を受けた。
　この事件は出版や動画配信、決済、物流、社内業務などに広く影響し、デジタルサービス企業がランサムウエアで長期間の事業停止に追い込まれるリスクを示した。
　また、JAXA（宇宙航空研究開発機構）への不正アクセス事件があった。これは23年に認知され、24年に公表された。JAXAは、外部機関からの通報を受けて内部サーバーへの不正アクセスを認識し、悪性通信の遮断などの初動対応を行った。
　これは、金銭目的のランサムウエアとは異なり、宇宙・防衛・先端技術情報を狙う諜報型攻撃だった。このように、サイバー攻撃はこれまでも深刻な被害をもたらしている。
　ミトスは、デジタルシステムの欠陥を見いだす能力に優れているが、それが悪用されれば、攻撃用の強力な武器になってしまうことが懸念されている。
　アンソロピック社はミトスの一般公開を中止し、グーグルやアップルなどごく一部の企業だけに公開して、この問題の対処法を探ろうとしている。しかし、それによって対処法が見いだされる保証はない。世界はいま、新たなAIによる大きな危機の前に立たされている。

　注1　VPN：Virtual Private Network：仮想専用線とは、インターネット上に暗号化された専用の「トンネル」。通信内容が暗号化されるため、盗聴や改ざんのリスクが軽減される。VPNに必要な装置は、VPNゲートウェーやゲートウェーの機能を搭載したルーターなど）。
https://news.yahoo.co.jp/articles/0aedcf489de5606bca9bc94da1c5d22b3fb571b4?page=1
----------
　想像を超えた恐ろしいAIが登場しました。科学技術の発展に関しては善悪の区別はありませんが、科学が善になるか悪になるかは利用する人間の側です。例えば核技術に関して、善意で使用すれば原子力発電所や原子力搭載の艦船がありますが、悪意で使用すれば核兵器となります。
　同様にAIも使い方に応じて善にも悪にもなります。科学技術の進化と共に人間性も向上すれば問題はないのですが、醜い人間性を残したまま科学が進化を続ければ、究極とんでもない世界が登場します。例えば一部の科学技術を支配する人間が世界を支配し、大半は奴隷となるような世の中が登場するかもしれません。ミトスはそのような可能性を秘めています。
　さらに人間の知らないところで、AIが新しいAIを想像する日も近いと思います。そのような場合にAIは人間を支配することも可能です。全知全能の神としてAIを崇拝する宗教も登場するかもしれ知れません。AIを使いこなすには人間の善なる意識が絶対必要になります。今のままでは世界は滅亡の道を進むことになりかねません。とんでもない世の中になったものです。